Múltiples vulnerabilidades en Endpoint Manager de Ivanti
Ivanti Endpoint Manager: versiones 2024 SU4 y anteriores.
Ivanti ha publicado un aviso de seguridad informando sobre 4 vulnerabilidades: 1 de severidad crítica y 3 altas, que de ser explotas, podrían permitir a un atacante ejecutar código JavaScript de su elección, escribir archivos en el servidor o ejecutar código arbitrario.
Actualizar a la versión 2024 SU4 SR1.
CVE-2025-10573: un Cross-Site Scripting almacenado podría permitir que un atacante remoto, no autenticado, ejecute JavaScript arbitrario en una sesión de administrador. Se requiere la interacción del usuario.
Para las vulnerabilidades de severidad alta se han asignado los siguientes identificadores y su detalle se puede consultar en el enlace de las referencias: CVE-2025-13659, CVE-2025-13661 y CVE-2025-13662.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.